package com.example.tourism.controller;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

@Configuration
public class CorsConfig {

    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration config = new CorsConfiguration();
        // 允许携带cookie
        config.setAllowCredentials(true);

        // 允许所有源
        config.addAllowedOriginPattern("*");

        // 明确列出允许的源，替换为你前端的实际源
        // config.addAllowedOrigin("http://localhost:5173");
        // 如果有多个源，可以继续添加
        // config.addAllowedOrigin("http://another.origin.com");
        
        // 允许的HTTP方法
        config.addAllowedMethod("*");

        // 允许的HTTP请求头
        config.addAllowedHeader("*");
        // 暴露请求头
        config.addExposedHeader("*");
        // 允许的HTTP请求头
        config.addExposedHeader("*");
        // 打印日志查看配置应用
        System.out.println("CORS 配置加载成功");
        // 指定需要CORS配置的路径
        source.registerCorsConfiguration("/**", config);
        return new CorsFilter(source);
    }
}
